﻿using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
public partial class admin1_login : System.Web.UI.Page
{
    eStoreDataContext db = new eStoreDataContext();
    protected void Page_PreRender(object sender, EventArgs e)
    {

    }
 
    protected void btnlogin_Click(object sender, EventArgs e)
    {
        string username = txt_username.Text;
        string password = txt_pass.Text;
        if (!String.IsNullOrEmpty(username) && !String.IsNullOrEmpty(password))
        {

            SiteUser nv = db.SiteUsers.Single(n => n.UserName == username);
            if (PasswordHash.PasswordHash.ValidatePassword(password, nv.Password) == true)
            {
                nv.LastLogin = DateTime.Now;
                db.SubmitChanges();
                Session["SiteUser"] = nv;

                //=> nếu nhân viên không tồn tại trong CSDL -> Session["Employee"] = null
                //-> Thuộc tính Employee = null -> thuộc tính IsAuthenticated = false
                if (Session["ReturnUrl"] != null)
                {
                    Response.Redirect(Session["ReturnUrl"].ToString());
                }
                else//trực tiếp request trang Login.aspx từ Browser:
                {
                    Response.Redirect("index.aspx");
                }
            }
            else
                lblError.Text = "Thông tin đăng nhập không hợp lệ ...";

        }
    }
}